Anche se la mania del Bitcoin potrebbe essersi un po' calmata, il mining di criptovaluta all'interno di un pool minerario rimane un'impresa redditizia per molti utenti, in particolare quando comporta l'utilizzo del computer di qualcun altro, con quella persona che paga la bolletta elettrica. Questo è esattamente ciò che sfruttano gli hacker quando infettano un sistema con un software di mining di criptovalute, rendendolo una delle minacce informatiche prevalenti ancora attive nel 2023.
I programmi di mining di criptovaluta possono infiltrarsi nei nostri computer in vari modi, ma i punti di ingresso più comuni sono download di siti Web dubbi e campagne diverse, come attacchi di phishing consegnati tramite email. La sfida con queste minacce è che non sono programmi intrinsecamente dannosi, poiché possono essere scaricati, installati e configurati dagli utenti per il mining legittimo di criptovaluta. Di conseguenza, i software antivirus tradizionali spesso non riescono a rilevare queste minacce. Inoltre, quando gli hacker utilizzano tecniche di offuscamento, questi programmi possono rimanere quasi invisibili su un PC.
Tuttavia, con un po' di attenzione, diversi indicatori possono aiutare a determinare se siamo caduti vittime di questo tipo di malware.
Identificazione della presenza di un minatore Bitcoin sul tuo PC
È importante capire che il mining di criptovaluta richiede l'utilizzo di componenti hardware, come ad esempio CPU o scheda grafica, ai loro limiti, con conseguente aumento della generazione di calore. Questo, a sua volta, costringe i sistemi di raffreddamento del PC, come le ventole, a funzionare a pieno regime, portando ad un notevole aumento dei livelli di rumore.
Pertanto, se noti che il tuo computer genera un rumore eccessivo, superiore al normale livello operativo, potrebbe essere indicativo di un problema. Anche se le ragioni possono essere diverse, uno scenario molto probabile è che tu sia caduto vittima di un hacker che sta segretamente estraendo criptovalute utilizzando il tuo PC.
Ecco cosa puoi fare per indagare ulteriormente:
- Apri Gestione attività: Inizia aprendo il task manager per valutare lo stato del tuo computer e verificare eventuali processi che potrebbero consumare una quantità anomala di risorse. Nella scheda "Prestazioni", cerca qualsiasi risorsa che funzioni al 100%. I programmi di mining di criptovalute, compresi quelli per Bitcoin e altre valute, spesso utilizzano CPU e GPU per le loro attività. Inoltre, alcuni algoritmi di mining sfruttano gli SSD per scopi di mining. Prestate quindi attenzione a questi tre aspetti.
- Processi di revisione: Esamina l'elenco dei processi in esecuzione e identifica se qualche processo sta monopolizzando il 100% delle risorse del tuo PC. Una situazione del genere potrebbe essere un segnale rivelatore di un problema.
Monitorando attentamente questi indicatori, puoi valutare se il tuo PC è stato compromesso da un minatore di criptovaluta.
Come eliminare un programma di mining di criptovaluta
In casi come questo, è consigliabile optare per un programma di rimozione malware più completo poiché i software antivirus tradizionali spesso hanno difficoltà a rilevare queste minacce, a meno che non siano state ampiamente riconosciute. Tuttavia, ciò non nega l'importanza della scansione antivirus del computer; è ancora un passo necessario. Dopo aver condotto un'analisi approfondita del PC, è consigliabile utilizzare programmi aggiuntivi per garantire che il computer sia completamente pulito.
Ecco alcuni programmi consigliati:
- Malwarebytes: Malwarebytes è una delle soluzioni software antimalware più rinomate ed efficaci per il rilevamento delle minacce non virali. Poiché i miner bitcoin rientrano nella categoria “malware”, Malwarebytes è una scelta eccellente per affrontare questi problemi. Se non lo hai già, puoi scaricarlo qui.
- ADWCleaner: ADWCleaner, progettato principalmente per rimuovere adware, è molto efficace anche contro il malware generico. Probabilmente può rilevare e rimuovere eventuali minacce nascoste che potrebbero persistere nel tuo sistema. Vale la pena notare che anche questo programma è di proprietà di Malwarebytes. ADWCleaner è completamente gratuito e puoi ottenerlo qui.
- Spybot – Cerca e distruggi: Se le opzioni precedenti non identificano la minaccia, Spybot – Search & Destroy può venire in tuo aiuto. Aiuta a rilevare ed eliminare potenziali minacce che potrebbero ancora persistere sul tuo PC.
- RogueKiller AntiMalware: Uno strumento spesso trascurato ma estremamente efficace contro malware sconosciuti è RogueKiller AntiMalware.
Utilizzando questi programmi, puoi rafforzare i tuoi sforzi per eliminare i programmi di mining di criptovaluta e garantire la sicurezza del tuo computer.